23Aug
Kiedy konfigurujesz osobisty serwer po raz pierwszy, możesz mieć kilka pytań na temat tego, co to jest lub czego nie możesz zrobić.Mając to na uwadze, dzisiejszy post SuperUser Q & A ma odpowiedzi na ciekawe pytanie czytelnika.
Dzisiejsze pytanie &Sesja odpowiedzi przychodzi do nas dzięki uprzejmości SuperUser - poddziału Stack Exchange, opartego na społecznościach grupy Q & A.
Zrzut ekranu ze strony Casablanca( Wikimedia Commons).
Pytanie
Czytnik SuperUser Sam3000 chce wiedzieć, czy możliwe jest posiadanie wielu połączeń SSH z tym samym systemem:
Mam komputer Linux działający jako serwer, który może akceptować przychodzące połączenia SSH.Czy możliwe jest niezawodne łączenie wielu urządzeń w tym samym czasie, takich jak mój telefon komórkowy i laptop, a także inne komputery stacjonarne, z tym samym serwerem za pomocą SSH?
Czy można mieć wiele połączeń SSH z tym samym systemem?
Odpowiedź
płatników SuperUser badge-be i Hastur mają dla nas odpowiedź.Po pierwsze, odznaka-be:
Krótka odpowiedź
Tak, zazwyczaj działa domyślnie.
Długa odpowiedź
To zależy od tego, do czego go używasz. Może zwolnić z wieloma połączeniami, ale jest to problem z przepustowością, a nie z SSH.
Następnie odpowiedź od Hastura:
Tak, jest to możliwe, jest to zachowanie domyślne. Możesz na nim polegać, jeśli używasz zaktualizowanej wersji SSH i nie jest ona już ustawiona na Protocol 1 .Poniższe polecenie powinno dawać Protocol 2 .
- grep "Protokół" /etc/ssh/ sshd_config
Ograniczenia dla połączeń
Możesz spojrzeć na SSH jako zaszyfrowaną ewolucję telnetu, urodzoną, aby umożliwić zdalny dostęp do serwera. Zauważ, że SSH łączy się przez TCP i może przesyłać dalej sesje X( sesje graficzne).Wielozadaniowość i wielu użytkowników jest częścią wewnętrznej natury Uniksa( nawet jeśli nie jest bez ograniczeń).
Niektóre z tych ograniczeń można znaleźć w limitach TCP i SSH:
- cat /proc/sys/net/core/ somaxconn ( zwykle 128, aby zobaczyć maksymalną liczbę możliwych połączeń TCP)
Zmienna sysctl kern.ipc.somaxconn sysctl( 8) ogranicza rozmiar kolejki odsłuchowej do akceptowania nowych połączeń TCP.Domyślna wartość 128 jest zwykle zbyt niska, aby umożliwić niezawodną obsługę nowych połączeń na mocno obciążonym serwerze WWW.
- cat /proc/sys/net/core/ netdev_max_backlog ( zwykle 1000, maksymalna długość kolejki pakietów TCP)
- mniej /etc/security/ limits.conf ( można znaleźć ograniczenia dla liczby użytkowników)
- MaxSessions w /etc/ssh/ sshd_config ( określa maksymalną liczbęotwarte sesje dozwolone dla połączenia sieciowego, domyślnie ustawiona jest na 10)
- #MaxStartups 10:30:60 , zwykle komentowane w /etc/ssh/ sshd_config ( określa maksymalną liczbę równoczesnych nieuwierzytelnionych połączeń z demonem SSH, ustawienie domyślne to10)
Literatura
1. człowiek ssh i człowiek sshd na twoim komputerze
2. Strony podręcznika dla sshd i sshd_config
Czy masz coś do dodania do wyjaśnienia? Dźwięk w komentarzach. Chcesz przeczytać więcej odpowiedzi od innych użytkowników Stack Exchange, którzy znają się na technologii? Sprawdź cały wątek dyskusji tutaj.